Déposé le 12 mars 2018 par : M. de Montgolfier, rapporteur.
Alinéa 4
Après le mot :
modalités
insérer les mots :
conformes aux dispositions relatives aux normes sécurisées de communication prévues par l’acte délégué susmentionné et
Aux termes du 4 de l'article 115 de la directive (UE) 2015/2366 du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, les nouvelles modalités de communication standardisée et sécurisée prévues par les articles 65, 66 et 67 de la directive entre, d'une part, les prestataires de services d'initiation de paiement et les prestataires de services d'information sur les comptes, et, d'autre part, les utilisateurs de services de paiement et les gestionnaires de comptes, ne s'appliqueront que dix-huit mois après l'entrée en vigueur des normes techniques de réglementation.
Ces dernières ont été précisées par l'acte délégué de la Commission européenne qui a été adopté le 7 mars dernier et publié le 13 mars dernier au Journal officiel de l'Union européenne.
De fait, la méthode actuelle de connexion non authentifiée aurait dû prévaloir jusqu'au mois de septembre 2019.
Pour répondre aux risques de sécurité posés par cette méthode, l'Assemblée nationale a adopté le présent article à l'initiative du Gouvernement, prévoyant qu'un décret détermine les conditions d'entrée en vigueur de l'acte délégué et de communication entre, d'une part, les prestataires de services d'initiation de paiement et les prestataires de services d'information sur les comptes, et, d'autre part, les utilisateurs de services de paiement et les gestionnaires de comptes.
Le Gouvernement entend ainsi, selon les déclarations devant l'Assemblée nationale le 8 février 2018 de Delphine Gény-Stephann, secrétaire d'Etat auprès du ministre de l'économie et des finances, « [réduire] l’incertitude opérationnelle ouverte par la période transitoire, [en prévoyant] une application anticipée de l’acte délégué, [ce qui] permettra de généraliser plus rapidement le recours aux interfaces programmatives dès qu’elles seront prêtes et testées comme conformes au cahier des charges européen, a priori dès la fin de cette année ».
Toutefois, la rédaction actuelle de l'article n'assujettit pas expressément le décret aux dispositions de l'acte délégué fixant les normes techniques de réglementation qui s'appliqueront à compter de septembre 2019. Or le respect de ces dispositions est essentiel à la nécessaire conciliation entre les exigences de sécurité et de concurrence sur le marché des services de paiement.
Il convient donc de préciser l'objet du décret, en indiquant que les conditions transitoires de communication qu'il détermine sont conformes aux normes sécurisées de communication prévues par l'acte délégué.
Aucun commentaire n'a encore été formulé sur cet amendement.